HackTricks

Reading time: 8 minutes

Logos e design em movimento do Hacktricks por @ppiernacho.

Execute o HackTricks Localmente

bash
# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for Hindi
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Sua cópia local do HackTricks estará disponível em http://localhost:3337 após <5 minutos (ele precisa construir o livro, seja paciente).

Patrocinadores Corporativos

STM Cyber

STM Cyber é uma ótima empresa de cibersegurança cujo slogan é HACK THE UNHACKABLE. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.

Você pode conferir seu blog em https://blog.stmcyber.com

STM Cyber também apoia projetos de código aberto em cibersegurança como o HackTricks :)

RootedCON

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.

RootedCON - RootedCON

Intigriti

Intigriti é a plataforma de hacking ético e bug bounty #1 da Europa.

Dica de bug bounty: inscreva-se no Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!

Register - Intigriti

Trickest


Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo.

Acesse hoje:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bugs!

  • Insights de Hacking: Engaje-se com conteúdo que mergulha na emoção e nos desafios do hacking
  • Notícias de Hack em Tempo Real: Mantenha-se atualizado com o mundo do hacking em ritmo acelerado através de notícias e insights em tempo real
  • Últimos Anúncios: Fique informado sobre os novos bug bounties lançados e atualizações cruciais da plataforma

Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!

Pentest-Tools.com - O kit de ferramentas essencial para testes de penetração

Obtenha a perspectiva de um hacker sobre seus aplicativos web, rede e nuvem

Encontre e relate vulnerabilidades críticas e exploráveis com impacto real nos negócios. Use nossas mais de 20 ferramentas personalizadas para mapear a superfície de ataque, encontrar problemas de segurança que permitem escalar privilégios e usar exploits automatizados para coletar evidências essenciais, transformando seu trabalho árduo em relatórios persuasivos.

Penetration testing toolkit, ready to use - Pentest-Tools.com

SerpApi

SerpApi oferece APIs rápidas e fáceis em tempo real para acessar resultados de mecanismos de busca. Eles raspam mecanismos de busca, lidam com proxies, resolvem captchas e analisam todos os dados estruturados ricos para você.

Uma assinatura de um dos planos da SerpApi inclui acesso a mais de 50 APIs diferentes para raspagem de diferentes mecanismos de busca, incluindo Google, Bing, Baidu, Yahoo, Yandex e mais.
Ao contrário de outros provedores, a SerpApi não apenas raspa resultados orgânicos. As respostas da SerpApi incluem consistentemente todos os anúncios, imagens e vídeos inline, gráficos de conhecimento e outros elementos e recursos presentes nos resultados de busca.

Os atuais clientes da SerpApi incluem Apple, Shopify e GrubHub.
Para mais informações, confira seu blog, ou experimente um exemplo em seu playground.
Você pode criar uma conta gratuita aqui.

8kSec Academy – Cursos de Segurança Móvel Aprofundados

Aprenda as tecnologias e habilidades necessárias para realizar pesquisa de vulnerabilidades, testes de penetração e engenharia reversa para proteger aplicativos e dispositivos móveis. Domine a segurança de iOS e Android através de nossos cursos sob demanda e obtenha certificação:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec é uma empresa profissional de cibersegurança com sede em Amsterdã que ajuda a proteger empresas em todo o mundo contra as mais recentes ameaças de cibersegurança, fornecendo serviços de segurança ofensiva com uma abordagem moderna.

WebSec é uma empresa de segurança internacional com escritórios em Amsterdã e Wyoming. Eles oferecem serviços de segurança tudo-em-um, o que significa que fazem tudo; Pentesting, Auditorias de Segurança, Treinamentos de Conscientização, Campanhas de Phishing, Revisão de Código, Desenvolvimento de Exploits, Terceirização de Especialistas em Segurança e muito mais.

Outra coisa legal sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a tal ponto que garante os melhores resultados de qualidade, afirmando em seu site "Se não conseguimos hackear, você não paga!". Para mais informações, dê uma olhada em seu site e blog!

Além do acima, a WebSec também é um apoiador comprometido do HackTricks.

- YouTube

Venacus

venacus logo

Venacus é um mecanismo de busca de vazamentos de dados (leak).
Fornecemos busca de strings aleatórias (como o google) sobre todos os tipos de vazamentos de dados grandes e pequenos --não apenas os grandes-- de dados de várias fontes.
Busca de pessoas, busca de IA, busca de organizações, acesso API (OpenAPI), integração com oTheHarvester, todos os recursos que um pentester precisa.
HackTricks continua sendo uma ótima plataforma de aprendizado para todos nós e estamos orgulhosos de patrociná-la!

Venacus | Data breach search engine

Last Tower Solutions

lasttower logo

Last Tower Solutions oferece serviços especializados de cibersegurança para instituições de Educação e FinTech, com foco em testes de penetração, avaliações de segurança em nuvem e preparação para conformidade (SOC 2, PCI-DSS, NIST). Nossa equipe inclui profissionais certificados OSCP e CISSP, trazendo profunda expertise técnica e insights padrão da indústria para cada engajamento.

Vamos além de varreduras automatizadas com testes manuais, orientados por inteligência, adaptados a ambientes de alto risco. Desde a proteção de registros de estudantes até a proteção de transações financeiras, ajudamos organizações a defender o que mais importa.

“Uma defesa de qualidade requer conhecer o ataque, fornecemos segurança através da compreensão.”

Fique informado e atualizado com as últimas novidades em cibersegurança visitando nosso blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

Licença & Isenção de Responsabilidade

Confira-os em:

HackTricks Values & FAQ

Estatísticas do Github

Estatísticas do Github do HackTricks

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks